iPhoneでは、パスワードを「キーチェーン」に保存できます。キーチェーンとは、ユーザIDやパスワード、クレジットカード番号といった重要情報をまとめて管理するしくみのことで、その情報はMacやiPadなどとクラウドを介し共用することが可能です(iCloudキーチェーン)。

SafariなどiOSアプリの多くはこの機能をサポートしているため、iCloudキーチェーンに直接アクセスできます。ユーザID/パスワード入力欄をタップし、Face IDやTouch IDで本人確認が済めば、そのアプリで保存したユーザID/パスワードがiCloudキーチェーンから呼び出され自動入力が完了します。iPhoneで本人確認さえできれば、ユーザID/パスワードを暗記する必要はないところがポイントです。

その反面、いちど保存すると手入力の必要がないのでパスワードの存在を意識しなくなる、危機感が低くなるのはiCloudキーチェーンの弱点といえます。長く複雑なパスワードを登録しても苦労はないのに、以前から使用していた短く単純なパスワードのまま何年も過ぎてしまった、というユーザは少なくないはずです。

iOS 14では、iCloudキーチェーンに保存したパスワードの"弱さ"を検出する機能が追加されました。それが「セキュリティに関する勧告」で、『設定』→「パスワード」→「セキュリティに関する勧告」の順に画面を開くと、安全上懸念があるパスワードが登録されたサイトをリストアップしてくれます。同じパスワードの複数サイトでの使い回しも検出してくれるので、iCloudキーチェーンに保存しているパスワード全体のセキュリティ向上に役立ちます。

登録されたパスワードを確認するには、検出された項目をタップします。その画面からサイトにアクセスすればスムーズにパスワード変更手続きを行うことができます。そこから先は地道な手作業になりますが、被害を未然に防ぐためにはやむをえません。

  • 「セキュリティに関する勧告」とは